1. CVE (Common Vulnerabilities and Exposures)
- 정의: 동일한 취약점에 대해 다양한 표기법을 통합하고 표준화한 목록입니다.
- 목적: 정보 공유 및 취약점에 대한 일관된 명칭을 제공합니다.
- 링크: CVE 정보
2. CVSS (Common Vulnerability Scoring System)
- 정의: 취약점의 심각성을 0.0에서 10.0까지 수치화하는 체계입니다.
- 의미: 점수가 높을수록 취약점의 심각함을 나타냅니다.
3. CWE (Common Weakness Enumeration)
- 정의: 소프트웨어 개발 생명주기(SDLC)에서 발생할 수 있는 약점의 목록입니다.
- 목적: 소프트웨어 개발 과정에서의 취약점 이해도를 높이는 데 기여합니다.
4. CWSS (Common Weakness Scoring System)
- 정의: CWE에 등록된 취약점의 위험성을 정량화하기 위한 점수 체계입니다.
- 목적: 각 취약점의 위험도를 명확하게 평가하고 관리할 수 있도록 도와줍니다.
5. 연결 개념
- CVE와 CVSS: CVE는 취약점 목록을 제공하며, CVSS는 그 취약점의 심각도를 평가합니다.
- CWE와 CWSS: CWE는 소프트웨어 개발에서의 잠재적 약점을 정의하고, CWSS는 그 약점의 위험성을 정량화합니다.
DevSecOps ⚙️ + CTF🚩